Северокорейские хакеры автоматизировали кражу криптовалют с помощью ChatGPT

Южнокорейские специалисты в области киберугроз заявили, что хакерские группы, якобы связанные с властями КНДР, начали использовать ChatGPT для автоматизации кражи криптовалют. По данным Корейского агентства интернета и безопасности (KISA), злоумышленники применяют ИИ-инструменты для отслеживания баланса криптокошельков и автоматического перевода средств при превышении суммы в $200.

Ведущий аналитик агентства Ли Сыльги представил доклад на конференции в Сеуле, в котором рассказал, что в ходе расследования, проведённого на основе 39 изъятых образов виртуальных серверов, были выявлены следы деятельности групп Kimsuky и Andariel. Первая специализировалась на атаках против криптоинвесторов, а вторая — на хищении военных документов.

Хакеры использовали общедоступные ресурсы — Google, форумы, YouTube — для поиска кода на Python, а также активно применяли ChatGPT для создания скриптов, предназначенных для отслеживания кошельков, API-запросов, фишинговых страниц и обработки данных. Согласно Ли, история интернет-активности подтверждает многократные обращения к ИИ с запросами на создание инструментов проверки баланса, ввода мнемонических фраз и получения котировок.

Ключевой элемент операций — система мониторинга кошельков в реальном времени, которая позволяла мгновенно списывать средства. Хакеры также внедрялись в онлайн-сообщество криптоинвесторов Южной Кореи, насчитывающее около миллиона участников, с целью сбора адресов электронной почты и логинов для последующих атак.

Хотя не ясно, дорабатывались ли сгенерированные ChatGPT скрипты вручную, в KISA подчёркивают, что искусственный интеллект стал неотъемлемым элементом атаки. В OpenAI подтвердили, что в июне были заблокированы аккаунты, связанные с операциями северокорейских хакеров, в том числе тех, кто пытался устроиться на удалённую работу в ИТ-сфере с использованием ИИ.